我的(非常)旧防火墙坏了,我决定用 Ubuntu 22.04 替换它,因为我也在其他服务器上迁移到了它。
我有两个 NIC,一个(en2ps0 XXXX,区域 public)用于外部世界,另一个(en3ps0 192.168.200.1,区域 dmz)用于 DMZ 计算机。我可以毫无问题地从外部向我的开放 https 服务传输流量。我还可以在防火墙上使用任何互联网服务,但从 DMZ 到互联网的所有流量都被阻止了。
我已仔细查看了网络时间,但不知道问题可能是什么。
在公共区域,我允许转发和伪装(并且如前所述,端口转发到 DMZ 内部服务器工作正常)。
在 DMZ 上转发已打开,但不需要伪装(?)。
我尝试使用以下命令允许流量从 DMZ 流出:firewall-cmd --permanent --direct --add-rule ipv4 filter OUPUT 1 -o en3ps0 -j ACCEPT
DMZ 计算机与 fw dmz 区域 192.168.200.0/24 位于同一内部子网,并以 192.168.200.1 作为网关。
谁能帮帮我,我已经绝望了......
韋爾斯
H
答案1
经过一番努力之后我终于让它工作起来了。
我按照此页面上的说明制定了一项政策: https://forums.rockylinux.org/t/firewalld-networkmanager-internet-routing-not-working-in-rocky-linux-9-x/7280/12
我的命令是:
firewall-cmd --set-default-zone=public --permanent
firewall-cmd --reload
firewall-cmd --new-policy dmz-public --permanent
firewall-cmd --reload
firewall-cmd --policy dmz-public --add-ingress-zone=dmz --permanent
firewall-cmd --policy dmz-public --add-egress-zone=public --permanent
firewall-cmd --policy dmz-public --set-target=ACCEPT --permanent
firewall-cmd --reload
firewall-cmd --info-policy dmz-public
```